• Twitterでシェア
  • Facebookでシェア

最近よく聞く「パスキー」の仕組みと設定方法

テクノロジー カテゴリーの変更を依頼 記事元:atmarkit.itmedia.co.jp
適切な情報に変更
506 usersがブックマーク コメント34

    記事へのコメント34

    • 注目コメント
    • 新着コメント
    bopperjp
    bopperjp パスワードやらTOTPやらは生で認証鍵そのものを流すのでフィッシング対策できないけど、パスキーの場合、公開鍵暗号で通信経路に認証用の鍵そのものが流れないためフィッシング対策になるのはもっと喧伝するべき。

    2024/10/21 リンク

    その他
    Fushihara
    Fushihara パスワードの場合はパスワードの文字列さえコピー出来ればどんな環境でも100%ログインできるけど、パスキーはアプリの場合webviewの場合等々で「パスキーをどうやって呼び出すんだっけ?」と手順がバラバラなのがヤ

    2024/10/21 リンク

    その他
    SATTON
    SATTON 生体認証を登録した端末を紛失した場合などのリカバリー方法について案内が圧倒的に不足してるのでまだまだ普及しないな。

    2024/10/21 リンク

    その他
    magi00
    magi00 パスキーはサーバ側でパスワード保管不要というのが運営側のリスク対策として強いので予算と意識が高いところはどんどん変わると思う

    2024/10/21 リンク

    その他
    inabajunmr
    inabajunmr フィッシング対策になるのは流れる情報が何かの話じゃなくてブラウザがクレデンシャルの発行対象をオリジンで制御できるから

    2024/10/21 リンク

    その他
    misafusa
    misafusa こういうのは技術力じゃなくセンスがあるかどうか。センスもないのにセキュリティを固くすると客に不便ばかりかけるだけの厄介物になる。その筆頭がドコモ。二言目にはパスキーパスキー。お前2秒前に確認したよな?

    2024/10/21 リンク

    その他
    kagerouttepaso
    kagerouttepaso そのWindowsPCに記録されたパスキーはどうやって引っ越すんですかね。パスワードやTOTPは移行できるけどパスキーは移行できないぞ。自分の鍵の生殺与奪をプラットフォームに預けるのは正気じゃない。

    2024/10/21 リンク

    その他
    rck10
    rck10 そもそもサービス間で名寄せされないように偽名の捨てアド7個くらい運用してるので、OSとかサードパーティアカウントと紐づけられると面倒なんだよ。いちいち連携させようとすんな、鬱陶しい。

    2024/10/21 リンク

    その他
    dusttrail
    dusttrail はてなさんもとりあえず、メリットデメリット勘案して今は使わないと決めた人への案内は10回に1回ぐらいにしてほしい。毎回「パスキーつくれるよ!」って画面挟まないでほしい。

    2024/10/22 リンク

    その他
    eachtime
    eachtime パスキー使いこなせない人、こんなにいるのか…。ここもおじいちゃんばかりになってしまったからね。

    2024/10/22 リンク

    その他
    jintrick
    jintrick 設定方法ってユーザー側の話か。そりゃサービスごとに違うだろなw

    2024/10/22 リンク

    その他
    knok
    knok PSNで設定したら運用側の問題でログインできなくなったことがあって使うのをやめた。もうちょっと運用が安定するのを待ちたい

    2024/10/22 リンク

    その他
    fujihiro0
    fujihiro0 各サイトごとに recovery key をメモさせられるか、パスワード認証が残ったままだし。ログイン後はアクセストークンをクッキーで送るだけだし。利用者が理解して使えると思う? https://gigazine.net/news/20240506-passkey-undermined/

    2024/10/22 リンク

    その他
    sionsou
    sionsou パスワードって優れたものだったなぁって感じる。スマホ売却する時に初期化してもパスワードは概念として残るが、生体認証などの固有端末に紐づいたものはアプリやサイトから消さないといけず手間がひどい

    2024/10/22 リンク

    その他
    tohokuaiki
    tohokuaiki 公開鍵・秘密鍵方式か。キーペアは原則一組でいいからね。ただ、デバイスと一緒に秘密鍵を無くしてしまったときにメール登録などでバックアップを可能にしておかないと詰んでしまうな。

    2024/10/22 リンク

    その他
    pixmap
    pixmap パスキーも、個別に設定バラバラなのから、各種パスワードマネージャでまとめて管理できるようなつつある。(ドコモはたしかサービス側がまだ対応できてないだけ。)あと数年で風景変わってるはず。

    2024/10/21 リンク

    その他
    iww
    iww 勉強したくなくて避けてた言葉だ。 観念して理解するか

    2024/10/21 リンク

    その他
    felick
    felick 認証情報をサーバーに送る必要がないのでフィッシング対策には非常に有効。あとはデバイス間での鍵共有とデバイスロスト時のリカバリーを容易にできれば文句ない。さっさとパスワードレスな世界にならないかな。

    2024/10/21 リンク

    その他
    gwmp0000
    gwmp0000 無料部分だけじゃ分かんなかった 後で調べないと

    2024/10/21 リンク

    その他
    n_vermillion
    n_vermillion 俺は作ったパスキー管理も1Passwordに任せっきりである。

    2024/10/21 リンク

    その他
    zx68k
    zx68k Linux端末をいくつも使っているのでとりあえず今のところ他人事

    2024/10/21 リンク

    その他
    daishi_n
    daishi_n Mac/iPhoneの場合はiCloudでパスキーが共有されてるからiPhoneでFace ID、MacでTouch IDを使っても同じパスキーで認証できる。PINや生体認証情報がネットを流れるわけではないところがポイント。ブラウザ間はどうしてもねぇ

    2024/10/21 リンク

    その他
    spark7
    spark7 見かけたらとりあえず「後で」を押す。『最近、Webサイトのログイン方法として、「パスキー」という名前をよく聞かないだろうか』

    2024/10/21 リンク

    その他
    inabajunmr
    inabajunmr フィッシング対策になるのは流れる情報が何かの話じゃなくてブラウザがクレデンシャルの発行対象をオリジンで制御できるから

    2024/10/21 リンク

    その他
    number917
    number917 そのうち全部OTPになるんかな

    2024/10/21 リンク

    その他
    SATTON
    SATTON 生体認証を登録した端末を紛失した場合などのリカバリー方法について案内が圧倒的に不足してるのでまだまだ普及しないな。

    2024/10/21 リンク

    その他
    tribird
    tribird なお、Webブラウザが異なると、設定したパスキーが利用できないので、必ず普段利用しているWebブラウザで設定すること。←これが面倒なんよ。結局一個突破されたら全部逝かれるし。

    2024/10/21 リンク

    その他
    misshiki
    misshiki “GoogleアカウントやMicrosoftアカウントが既に対応しており、PINや顔認証などでWebサイトへのログインが可能になるという。このパスキーの仕組みや設定方法などについて解説”

    2024/10/21 リンク

    その他
    magi00
    magi00 パスキーはサーバ側でパスワード保管不要というのが運営側のリスク対策として強いので予算と意識が高いところはどんどん変わると思う

    2024/10/21 リンク

    その他
    mugi_sisyou
    mugi_sisyou Apple, Google, MS で、パスキーを3つ作らせる実装はゴミ

    2024/10/21 リンク

    その他
    kagerouttepaso
    kagerouttepaso そのWindowsPCに記録されたパスキーはどうやって引っ越すんですかね。パスワードやTOTPは移行できるけどパスキーは移行できないぞ。自分の鍵の生殺与奪をプラットフォームに預けるのは正気じゃない。

    2024/10/21 リンク

    その他
    karton
    karton 久しぶりにはてブしようとしたら、ログアウト状態になってて、ログインしたらパスキー作らんか?って言ってきたから作ったわ

    2024/10/21 リンク

    その他
    bopperjp
    bopperjp パスワードやらTOTPやらは生で認証鍵そのものを流すのでフィッシング対策できないけど、パスキーの場合、公開鍵暗号で通信経路に認証用の鍵そのものが流れないためフィッシング対策になるのはもっと喧伝するべき。

    2024/10/21 リンク

    その他
    lejay4405
    lejay4405 ついていけてなくてすみません

    2024/10/21 リンク

    その他
    knjname
    knjname 記事全然見てないけどパスキー自体はあといくつかピースが足りない技術なんだよな でもみんなが使い始めることがまず大事 DBからパスワード漏洩した系はこれで無くなる

    2024/10/21 リンク

    その他
    inatax
    inatax 暗号鍵はハードウェア的に守られていて外に出ないんだから成る程安全だと感心してたら、結局紛失対策とかで同期する仕様になってるらしくがっかりした記憶。それでも素人が考えるよりは安全なんだろうけど

    2024/10/21 リンク

    その他
    umakoya
    umakoya ウェブ業界の片隅で働いているのについていけてなくてすみません。パスキーについてようやく理解できた。公開鍵と秘密鍵を使っているのか。意外と単純だった。

    2024/10/21 リンク

    その他
    rck10
    rck10 そもそもサービス間で名寄せされないように偽名の捨てアド7個くらい運用してるので、OSとかサードパーティアカウントと紐づけられると面倒なんだよ。いちいち連携させようとすんな、鬱陶しい。

    2024/10/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    最近よく聞く「パスキー」の仕組みと設定方法

    「パスキー」って何? Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか...

    ブックマークしたユーザー

    • techtech05212024/12/28 techtech0521
    • saitokoichi2024/12/27 saitokoichi
    • knj29182024/11/06 knj2918
    • nikumiso102024/10/31 nikumiso10
    • MaskOfSilver2024/10/31 MaskOfSilver
    • type29022024/10/30 type2902
    • hb_08thse2024/10/29 hb_08thse
    • syrntms2024/10/27 syrntms
    • dnsystem2024/10/24 dnsystem
    • bluescreen2024/10/23 bluescreen
    • wktk_msum2024/10/22 wktk_msum
    • kattsuk22024/10/22 kattsuk2
    • hocopi2024/10/22 hocopi
    • morobitokozou2024/10/22 morobitokozou
    • darupants2024/10/22 darupants
    • reika2212024/10/22 reika221
    • cu392024/10/22 cu39
    • cloudff62024/10/22 cloudff6
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.